没有合适的资源?快使用搜索试试~ 我知道了~
网站安全策略.docx
需积分: 5 0 下载量 88 浏览量
2022-10-16
10:07:27
上传
评论
收藏 18KB DOCX 举报
温馨提示
试读
11页
网站安全策略.docx
资源详情
资源评论
资源推荐
网站安全策略
教学要求:把握利用 IIS 建立的 Web 网站和 FTP 效劳的安全策略。教
学重点:Web 网站和 FTP 效劳的安全策略。教学难点:WEB 和 FTP 效劳的
建立方法。教学过程:一、Web 效劳器系统安全策略的应用 无论是
Internet 或者 Intranet,它的核心是 Web 效劳器。治理好、使用好、爱
护好 Web 效劳器中的资源,是网管人员的重要职责。Web 效劳器网站的开
发,除了集中开发外,还有一个长期的维护和积存过程;因此,Web 中的
数据资料特别重要。假如消失问题,就会造成不行弥补的损失。本文依据
开发和维护 Web 效劳器的过程,介绍 Web 效劳器安全策略的综合应用方法。
(一)系统安装的安全策略 目前,Web 效劳器根本采纳 Windows 平台,对
Windows0 的系统进展治理是一个日积月累、不断完善的过程。作为 Web
效劳器。需要留意以下几点。 (1)安装系统时,不要把系统安装在默认
名目下,也不要安装多余的效劳和多余的协议,由于有的效劳存在漏洞,
多余的协议会占用资源,因此,无用的效劳和协议不要安装。 (2)安装
Windows 补丁。 (3)安装防病毒软件。 (4)选择适宜的网卡驱动和显
示器驱动程序。 (二)系统安全策略的配置 (1)限制匿名访问本机用户
选择“开头”—〉“程序”—〉“治理工具”—〉“本地安全策略”—〉“本
地策略”—〉“安全选项”—〉双击“对匿名连接的额外限制”——〉在
下拉菜单中选择“不允许枚举 SAM 帐号和共享”—〉“确定”。 (2)限制
远程用户对光驱或软驱的访问 。选择“开头”—〉“程序”—〉“治理工
具”—〉“本地安全策略”—〉“本地策略”—〉“安全选项”—〉双击“只
有本地登录用户才能访问软盘”—〉在单项选择按钮中选择“已启用(E)”
— “确定”。 (3)限制远程用户对 NetMeeting 的共享,禁用 NetMeeting
的远程桌面共享功能,用户就不能利用 NetMeeting 掌握该计算机。选择
“开头”—〉“运行”—〉在对话框中输入“gpedit.msc” —〉“计算机
配置”—〉“治理模板”—〉“Windows 组件” —〉“NetMeeting” —〉
“禁用远程桌面共享”—〉右键—〉在单项选择按钮中选择“启用(E)”
—〉“确定”。 (4)限制用户执行 Windows 安装任务。这个策略可以防
止用户在系统上安装软件。设置方法与(3)一样。 (三)IIS 安全策略的
应用 在配置 Internet 信息效劳(IIS)时,应当进展以下工作。 一般不
使用默认的 Web 站点,避开外界对网站的攻击,详细做法如下。 (1)停
顿 默 认 的 Web 站 点 “ 开 头 ” —〉“ 程 序 ” —〉“ 治 理 工 具 ” —〉
“Internet 效劳治理器”—〉“TLJWEB (计算机名称)”—〉选择—〉“默
认 Web 站点”—〉右键—〉“停顿”。 (2)建立新的 Web 站点 “开头”
—〉“ 程 序 ” —〉“ 治 理 工 具 ” —〉“ Internet 效 劳 治 理 器 ” —〉
“TLJWEB(计算机名称)”—〉右键—〉“新建”—〉“Web 站点” —〉“下
—〉步”—〉输入 Web 站点说明“yyyddd”—〉“下—〉步”—〉选择站
点主名目路径—〉“下—步”—〉选择对该 Web 站点的访问权限 —〉“下
—步”—〉“完成”。 (4)完成新建的 Web 站点 yyyddd 后.要对该站点主
名目权限进展设置。一般状况下设置成 SYSTEM 和 Administrator 两个用
户可完全掌握.IUSR 可以读取文件。 (四)审核日志策略的配置 系统日
志对于 Windows 2000 的作用就犹如“黑匣子”对于飞机的作用。当 Windows
2000 消失问题的时候,首先应当查看系统日志,通过对系统日志的分析,
可以了解故障发生前系统的运行状况,作为推断故障缘由的依据。 通过
日志不仅可以了解本机的安全性能和用户的操作状况,也可以发觉系统自
身的问题。Windows 2000 的日志系统在默认安装下。安全审核是关闭的。
—〉般状况下需要对常用的 3 种日志(用户登录日志、Http 和 ftp)进展配
置。 1、设置登录审核日志 “开头”—〉“程序”—〉“治理工具”—〉
“本地安全策略”—〉“本地策略”—〉“审核策略”—〉双击“审核账户
登录大事”—〉在复选框中选择“胜利(S),失败(F)”。 审核大事分为胜
利大事和失败大事。胜利大事表示一个用户胜利地获得了访问某种资源的
权限.而失败大事则说明用户的尝试失败。太多的失败大事可解释为攻击
行为.但胜利大事解释起来就比拟困难。尽管大多数胜利的审核大事仅说
明活动是正常的,但获得了访问权的攻击者也会生成一个胜利大事。例如,
一系列失败大事后面跟着一个胜利大事可能表示企图进展的攻击最终是
胜利的。对审核项进展如表 1 的设置,可便于日志分析。 假如对登录大
事进展审核,那么每次用户在计算机上登录或注销时,都会在安全日志中
生成一个大事。可以使用大事 ID 对登录状况进展推断。 A.本地登录尝
试失败:以下大事 ID 都说明登录失败:529,530,531,532,533,534
剩余10页未读,继续阅读
智慧安全方案
- 粉丝: 3669
- 资源: 59万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- python-3.9.7-macosx10.9.pkg
- imageTransfer-master.zip
- Last Loaded 模拟时钟.DBK
- 基于Java的黑马OAUTH2.0权限管理专题学习记录设计源码
- 弱电系统方案设计安防监控技术资料门禁网络工程图纸报价资料图纸案例经典典藏:二十八层宾馆大楼全套电气施工图纸(54张)
- 2024智能云服务交付工程师(战新业务补充认真)理论考试题库含答案
- 弱电系统方案设计安防监控技术资料门禁网络工程图纸报价资料图纸案例经典的标准厂房水电图两套(参考用)
- 企业级网络安全治理全景架构图
- QColorPicker
- 弱电系统方案设计安防监控技术资料门禁网络工程图纸报价资料图纸案例江苏体育中心一期项目大型游泳馆(含负荷计算书)
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0